Säkerhetsincidenter förra året: Färre intrång men fler drabbade

av Mikael Winterkvist | jan 31, 2023 | Säkerhet

Den 17:e årliga dataintrångsrapporten från Identity Theft Resource Council (ITRC), en ideell organisation inrättad för att stödja offer för identitetsbrott, visar att det förekom 1 802 incidenter i USA förra året, bara 60 färre än det negativa rekordet 1 862 stycken. år 2021.

I en jämförelse med 2021 så är det något färre incidenter men antalet offer och drabbade är fler visar Theft Resource Councils rapport.

Noterbart är att Twitter finns med två gånger på listan över de intrång och incidenter med flest drabbade i USA under 2022. Enligt rapporten så noterades 1802 incidenter under året med drygt 442 000 drabbade.

Cyberattacker är fortfarande den primära källan till dataintrång; antalet dataintrång till följd av attacker i leveranskedjan översteg kompromisser kopplade till skadlig programvara 2022. Skadlig programvara ses ofta som kärnan i de flesta cyberattacker. År 2022 överträffade dock supply chain-attacker antalet skadliga attacker med nästan 40 procent. Enligt den årliga dataintrångsrapporten för 2022 drabbades mer än tio (10) miljoner människor av attacker i leveranskedjan riktade mot 1 743 enheter. Som jämförelse påverkade 70 malware-baserade cyberattacker 3 miljoner människor.

Theft Resource Council

Säkerhetsföretag hackade – mycket känslig information läckt

av Mikael Winterkvist | jan 23, 2023 | Säkerhet

Detaljerade taktiska planer för förestående polisrazzior, konfidentiella polisrapporter med beskrivningar av påstådda brott och misstänkta, och en rättsmedicinsk utvinningsrapport som beskriver innehållet i en misstänkts telefon har stulits och läckts i samband med ett intrång i säkerhetsföretaget ODIN Intelligence.

ODIN Intelligence är ett teknikföretag som tillhandahåller appar och tjänster till polisavdelningar och intrånget är synnerligen allvarligt då mycket känslig information stulits.

Gruppen bakom intrånget skriver i ett meddelande, som lämnades på ODIN:s webbplats, att de hackade företaget sedan bolaget grundare och vd Erik McCauley avfärdade en rapport från amerikanska Wired, som upptäckte att företagets flaggskeppsapp SweepWizard, som används av polisen för att koordinera och planera razzior med flera byråer, var osäker och läckte känslig information om kommande polisinsatser till den öppna webben.

Wired

Hackarna publicerade också företagets privata Amazon Web Services-nycklar som används för att komma åt all den information som lagras i ODIN Intelligences moln.

ODIN utvecklar och tillhandahåller appar, som SweepWizard, till polisavdelningar över hela USA. Företaget bygger också teknologier som gör att myndigheter kan fjärrövervaka dömda sexförbrytare. ODIN har kritiserats för att de erbjudit myndigheter ett ansiktsigenkänningssystem för att identifiera hemlösa och för att ha använt ett nedsättande språk i sin marknadsföring.

Intrång på MailChimp – WooCommerce kontot hackat

av Mikael Winterkvist | jan 18, 2023 | Säkerhet

WooCommerce har gått ut med en varning till de kunder som anslutit sig till e-handelslösningens nyhetsbrev. I samband med ett intrång på Mailchimp så är WooCommerce en av de som fått sitt konto hackat.

WooCommerce har nu fått ut med en varning till alla sina kunder som prenumererar på nyhetsbrevet:

Den 12 januari 2023 underrättades vi om ett obehörigt intrång i Mailchimp, ett kommunikationsverktyg WooCommerce använder för att skicka e-post till kunder som har valt att delta. Vårt konto är ett av 130+ som verkar ha påverkats av denna säkerhetsincident.

Denna överträdelse kan ha resulterat i att en del av informationen du har delat med oss, inklusive ditt namn, butiksadress och e-postadress, har avslöjats. Ingen betalningsdata, lösenord eller annan känslig säkerhetsinformation är en del av detta brott.

Din butiks- och kunddata har inte påverkats av denna incident, inte heller dina WordPress.com- eller WooCommerce.com-konton. Detta var inte ett brott mot WordPress.com eller WooCommerce.com.

Spammare

Av den information som kan ha stulits så är användarnas e-postadresser det som kan ha ett värde för nätets alla spammare som alltid är på jakt efter aktuella, aktiva e-spostadresser..

Skellefteå kommun drabbat av ransomware-program

av Mikael Winterkvist | jan 17, 2023 | Säkerhet

Skellefteå kommun har råkat ut för ett ransomware-program som orsakat begränsad skada bland kommunens filer och system.

– Vi fick kännedom om attacken på måndagsförmiddagen och vidtog då genast åtgärder för att begränsa spridningen av viruset. Det fick till följd att den server som många medarbetare arbetar mot låg nere under måndagen. Tack vare välfungerande processer och säkerhetsrutiner blev påverkan ändå begränsad, säger Fredrik Wallerström, enhetschef på avdelningen för IT och utveckling inom Skellefteå kommun, i pressmeddelandet som skickades ut under tisdagen, till tidningen Norran.

Ransomware

Det handlar sannolikt om ett så kallat ransomware-program. Ett skadligt program som snabbt söker igenom alla de filer en användare har tillgång till och krypterar dem. När sedan alla filer krypterats så visas en uppmaning att betala en viss summa för att få en mjukvaru-nyckel som kan låsa upp filerna.

Sannolikt så har någon anställd inom kommunen lurats att klicka på en länk som aktiverat det skadliga programmet.